DBD versucht indes, die Bedeutung der Panne herunterzuspielen: Es habe sich um "keine aktive Kundendatenbank" gehandelt, sondern um eine "Interessentendatenbank potenzieller DSL-on-Air-Kunden", die seit Ende Januar 2006 "nicht mehr operativ" sei. Sie habe lediglich Informationen enthalten, die Interessenten für die Dienste in ein "Anmeldeformular" eingeben konnten. Dem widerspricht jedoch, dass die der COMPTERWOCHE vorliegenden Datensätze nicht nur Auftragsnummern und das Auftragsdatum enthalten, sondern auch Angaben zum gewünschten Dienst und dem Händler, über den die Schaltung erfolgt.

Laut DBD wurden die Vertriebspartner Ende Januar aufgefordert, "den alten Link zur Interessentenanmeldung nicht mehr zu benutzen". Der Anbieter räumt jedoch "irrtümlich eingegebene Einzelfälle" ein, die aber "auf keinen Fall zu einer automatisierten Weiterverarbeitung" geführt hätten. Daher bezeichnet eine DBD-Sprecherin die Auswirkungen des Vorfalls als "unkritisch". Außerdem verteidigt sich das Unternehmen damit, es habe sich bei den betroffenen Personen noch nicht um echte Kunden gehandelt: Dazu würden sie erst mit dem Anschluss eines Endgerätes für den DSL-on-Air-Betrieb. Das dürfte im Sinne des Datenschutzgesetzes jedoch keine Rolle spielen.

Der Missstand war von einer Privatperson zufällig entdeckt worden, die über einen Link in einem Forum auf die Web-Seite von DSL on Air kam. Durch einfaches Löschen eines Dateinamens innerhalb der in der Adressleiste des Browsers angezeigten URL landete er in einem Verzeichnis, von wo aus dann auch der Zugriff auf die kritischen Daten möglich war.

Eine betroffene Person, deren Daten einsehbar waren, reagierte gegenüber der COMPUTERWOCHE schockiert und äußerst verärgert. Inzwischen hat das Unternehmen sich immerhin dazu entschlossen, die Datenbanken abzugleichen und "eine Kundeninformation zu versenden". Rechtliche Schritte erwartet der Breitband-Provider eigenen Angaben zufolge jedoch nicht.